Hallo,
seit ein paar Tagen klagen manche Besucher meiner Seite über Zertifikatsprobleme mit Chrome. Seit März habe ich ein Wildcard / Multidomain Class 2 Zertifikat (3 Domains) von StartCom. Bei SSL Labs sieht meiner Meinung alles OK aus:
https://www.ssllabs.com/ssltest/analyze.html?d=kunstnet.de&latest
https://www.ssllabs.com/ssltest/analyze.html?d=kunstnet.org&latest
https://www.ssllabs.com/ssltest/analyze.html?d=kunstnet.info&latest
Selber kann ich die Fehler mit gleichem OS und Chromeversion nicht reproduzieren.
Mit: Win7 Chrome Version 47.0.2526.106 m
Mit Android 4.2.2 und Chrome 47.0.2526.83 evtl. mit dem Stockbrowser?
Meine Nginx (1.9.9) Config sieht in etwa so aus:
Auf dem Server läuft seit ein paar Tagen noch ein weiteres Class2 Zertifikat vorher hatte ich viele Class1 Zertifikate, kommen vielleicht dadurch die Fehler zustanden? Auf das zweite Class2 Zertifikat könnte ich auch verzichten. Eine Meinung war, es könne an den "subjectaltnames" liegen. Hat jemand von euch eine Idee?
seit ein paar Tagen klagen manche Besucher meiner Seite über Zertifikatsprobleme mit Chrome. Seit März habe ich ein Wildcard / Multidomain Class 2 Zertifikat (3 Domains) von StartCom. Bei SSL Labs sieht meiner Meinung alles OK aus:
https://www.ssllabs.com/ssltest/analyze.html?d=kunstnet.de&latest
https://www.ssllabs.com/ssltest/analyze.html?d=kunstnet.org&latest
https://www.ssllabs.com/ssltest/analyze.html?d=kunstnet.info&latest
Selber kann ich die Fehler mit gleichem OS und Chromeversion nicht reproduzieren.
Mit: Win7 Chrome Version 47.0.2526.106 m
Diese Website verwendet eine schwache Sicherheitskonfiguration (SHA-1-Signaturen). Daher ist Ihre Verbindung möglicherweise nicht geschützt.
Mit Android 4.2.2 und Chrome 47.0.2526.83 evtl. mit dem Stockbrowser?
Das Zertifikat wurde von einer nicht vertrauenswürdigen Stelle ausgegeben
Meine Nginx (1.9.9) Config sieht in etwa so aus:
Code:
listen [::]:443 http2;
ssl on;
ssl_certificate /pfad/abc.crt;
ssl_certificate_key /pfad/abc.key;
ssl_ciphers EECDH+AESGCM:EDH+AESGCM:EECDH:EDH:!MD5:!RC4:!LOW:!MEDIUM:!CAMELLIA:$
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_dhparam /pfad/dhparams.pem;
ssl_stapling on;
ssl_trusted_certificate /pfad/abc.pem;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 208.67.222.222 208.67.220.220 valid=300s;
resolver_timeout 5s;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Auf dem Server läuft seit ein paar Tagen noch ein weiteres Class2 Zertifikat vorher hatte ich viele Class1 Zertifikate, kommen vielleicht dadurch die Fehler zustanden? Auf das zweite Class2 Zertifikat könnte ich auch verzichten. Eine Meinung war, es könne an den "subjectaltnames" liegen. Hat jemand von euch eine Idee?
Attachments
Last edited by a moderator: